Du finner et verktøy på GitHub, kaster det inn i Docker og peker en reverse proxy mot det. Slik har selvhosting alltid fungert, med en innebygd risiko for at vedlikeholderen er borte den dagen noe ryker. XDA Developers beskriver nå en voksende gravlund av prosjekter som tok av raskt og så forsvant, imploderte eller lot miljøet rydde opp.
Det nye er tempoet. Vibe coding gjør det enklere enn noensinne å bygge en app som ser polert nok ut til å stole på, mens de «kjedelige» delene er et rot: autentisering, migrasjoner, telemetri, sikkerhetsrapportering, databaseportabilitet og utgivelsesdisiplin. Det er nettopp dette et utgitt prosjekt må få riktig, og selvhostet programvare sitter tett på sensitive data, dine egne filer, API-nøkler, mediestack og åpne porter.
Huntarr er det tydeligste eksempelet. Et offentlig repo hevdet 21 funn i versjon 9.4.2, blant dem uautentisert skriving til innstillinger og API-nøkler og passord i klartekst. Repoet og subredditen ble utilgjengelige, og selvhosting-miljøet rådet folk til å ta Huntarr av nett og rotere alle nøkler. Det var ikke en hobbyapp med noen bugs, men en app koblet rett inn i de andre tjenestene dine.
Hva bør du gjøre?
- Sjekk faresignalene før du stoler på et prosjekt. Se etter commit-historikk over tid, flere bidragsytere, dokumentert sikkerhetshåndtering og en måte å eksportere dataene dine på.
- Isoler nye selvhostede apper. Kjør dem uten tilgang til nøkler og andre tjenester til du har lest gjennom hvordan auth og hemmeligheter håndteres.
- Ha en exit-plan. Velg verktøy der du faktisk kan ta med deg dataene, slik at en plutselig arkivering ikke låser deg inne.